Cara Menghubungkan Dua MikroTik dengan IPsec VPN

By


Menghubungkan dua router MikroTik menggunakan IPsec VPN adalah solusi yang aman dan andal untuk menghubungkan dua jaringan yang berada di lokasi berbeda. Dengan IPsec VPN, data yang dikirimkan antara dua lokasi akan dienkripsi, memastikan keamanan informasi saat melewati internet. Berikut ini adalah panduan langkah demi langkah untuk mengkonfigurasi IPsec VPN antara dua router MikroTik.

1. Persiapan Awal

Sebelum memulai konfigurasi, pastikan Anda memiliki:

  • Dua router MikroTik yang akan dikonfigurasi.
  • Alamat IP publik untuk kedua router atau setidaknya satu di antaranya.
  • Akses ke kedua router melalui WinBox atau SSH.

2. Topologi Jaringan

Misalkan Anda memiliki dua kantor, Kantor A dan Kantor B, dengan konfigurasi sebagai berikut:

  • Kantor A:
    • IP Publik: 1.1.1.1
    • IP Jaringan Lokal: 192.168.1.0/24
  • Kantor B:
    • IP Publik: 2.2.2.2
    • IP Jaringan Lokal: 192.168.2.0/24

3. Konfigurasi MikroTik Kantor A

     Membuat IPsec Peer

  1. Buka WinBox dan login ke router MikroTik di Kantor A.
  2. Pergi ke IP > IPsec > Peers.
  3. Klik tombol + untuk menambahkan peer baru.
  4. Atur parameter berikut:
    • Address: 2.2.2.2 (IP publik router di Kantor B).
    • Auth Method: pre shared key.
    • Secret: Masukkan kata sandi yang sama di kedua router, misalnya MySecretPassword.
    • Exchange Mode: main (mode default).
  5. Klik OK untuk menyimpan konfigurasi.

     Membuat IPsec Proposal

  1. Di menu IPsec, pilih tab Proposals.
  2. Klik + untuk menambahkan proposal baru.
  3. Atur parameter berikut:
    • Name: default (atau beri nama lain sesuai keinginan).
    • Auth Algorithms: sha1.
    • Enc Algorithms: aes-128.
  4. Klik OK untuk menyimpan proposal.

     Membuat Policy

  1. Masuk ke tab Policies di menu IPsec.
  2. Klik + untuk menambahkan policy baru.
  3. Atur parameter berikut:
    • Src. Address: 192.168.1.0/24 (jaringan lokal Kantor A).
    • Dst. Address: 192.168.2.0/24 (jaringan lokal Kantor B).
    • Action: encrypt.
    • Level: require.
    • IPsec Protocol: esp.
    • Proposal: Pilih proposal yang telah dibuat.
  4. Klik OK untuk menyimpan policy.

4. Konfigurasi MikroTik Kantor B

Lakukan konfigurasi serupa pada router MikroTik di Kantor B dengan menyesuaikan parameter untuk jaringan lokal di Kantor B dan IP publik Kantor A.

     Membuat IPsec Peer

  1. Buka WinBox dan login ke router MikroTik di Kantor B.
  2. Pergi ke IP > IPsec > Peers.
  3. Tambahkan peer baru dengan pengaturan:
    • Address: 1.1.1.1 (IP publik router di Kantor A).
    • Auth Method: pre shared key.
    • Secret: Gunakan kata sandi yang sama, MySecretPassword.
    • Exchange Mode: main.
  4. Klik OK.

     Membuat IPsec Proposal

  1. Di menu IPsec, pilih tab Proposals.
  2. Tambahkan proposal baru dengan pengaturan:
    • Name: default (atau nama lainnya).
    • Auth Algorithms: sha1.
    • Enc Algorithms: aes-128.
  3. Klik OK.

     Membuat Policy

  1. Masuk ke tab Policies di menu IPsec.
  2. Tambahkan policy baru dengan pengaturan:
    • Src. Address: 192.168.2.0/24 (jaringan lokal Kantor B).
    • Dst. Address: 192.168.1.0/24 (jaringan lokal Kantor A).
    • Action: encrypt.
    • Level: require.
    • IPsec Protocol: esp.
    • Proposal: Pilih proposal yang telah dibuat.
  3. Klik OK.

5. Menguji Koneksi VPN

Setelah kedua router MikroTik dikonfigurasi, Anda dapat menguji koneksi VPN dengan mencoba ping dari satu jaringan ke jaringan lainnya. Misalnya, coba ping dari komputer di Kantor A (192.168.1.x) ke komputer di Kantor B (192.168.2.x).

  1. Buka terminal di komputer di Kantor A.
  2. Ketik perintah ping 192.168.2.1 (atau alamat IP perangkat di Kantor B).

Jika konfigurasi berhasil, Anda akan melihat balasan dari alamat IP tersebut, yang menandakan bahwa VPN telah berhasil diatur dan kedua jaringan terhubung.

6. Troubleshooting

Jika VPN tidak bekerja seperti yang diharapkan, periksa hal-hal berikut:

  • IPsec Log: Lihat log di MikroTik untuk mengetahui apakah ada kesalahan dalam proses handshake atau konfigurasi.
  • Firewall Rules: Pastikan firewall di kedua router tidak memblokir lalu lintas IPsec.
  • Proposal dan Policy: Pastikan pengaturan proposal dan policy di kedua router cocok.

Kesimpulan

Menghubungkan dua router MikroTik dengan IPsec VPN adalah cara yang efektif untuk mengamankan koneksi antar jaringan yang terpisah secara geografis. Dengan mengikuti langkah-langkah di atas, Anda dapat membuat koneksi VPN yang aman dan stabil, memastikan bahwa data yang dikirimkan antara dua lokasi dilindungi dari akses yang tidak sah. Konfigurasi ini memberikan solusi yang andal untuk menghubungkan kantor cabang, bekerja dari jarak jauh, atau mengintegrasikan jaringan yang tersebar di berbagai lokasi.

No comments:

Post a Comment